Sicurezza reti industriali: i punti critici e le misure da adottare

Quali sono le principali problematiche per garantire la sicurezza delle reti industriali nel momento in cui la fabbrica non è più isolata come in passato?

Vediamo i punti critici da tenere d’occhio e le misure da adottare per uno standard di industrial security più alto in azienda: l’introduzione dei paradigmi dello smart manufacturing, insieme agli indiscussi benefici per il controllo e l’ottimizzazione della produzione, provoca infatti anche l’aumento della superficie di attacco e mette a rischio le reti industriali, che potrebbero diventare l’anello debole della sicurezza aziendale nel suo complesso.

Sicurezza delle reti industriali: conoscere le differenze fra IT e OT

Per affrontare il tema della sicurezza delle reti industriali serve una premessa sulla diversa focalizzazione in ambiente IT e ambiente OT sui principi base della sicurezza informatica: confidenzialità, integrità e disponibilità. Mentre per l’IT la priorità è rappresentata dalla confidenzialità, ossia la garanzia della riservatezza delle informazioni, per l’OT prevale la disponibilità, ossia la possibilità di accedere senza interruzioni ai dati e alle risorse e garantire così la continuità dell’attività.

Un’ulteriore differenza deriva dalla difficoltà delle soluzioni di sicurezza IT di adattarsi all’ambiente industriale, spesso a causa della convivenza di hardware, software e protocolli eterogenei, sistemi proprietari obsoleti (il tempo di vita medio di una macchina e di un software di fabbrica è mediamente superiore a quelli del settore IT) e non progettati originariamente per essere connessi in rete.

Inoltre, una violazione dell’ambiente di fabbrica e della sicurezza della rete industriale, dove insistono sistemi che operano sul mondo fisico, può avere conseguenze rilevanti. Non parliamo solo dell’interruzione della produzione, ma anche, nei casi più gravi, di danni alle persone e all’ambiente.

Va infine evidenziato che i punti più esposti della rete industriale possono rappresentare un facile accesso alla rete IT anche quando l’impianto industriale non è direttamente connesso a Internet.

Quale approccio alla sicurezza delle reti industriali

Per le ragioni sopra descritte, ogni realtà aziendale, a partire dalle peculiarità tipiche della sua attività, del settore in cui opera e della situazione di partenza della rete, dovrà trovare il bilanciamento migliore fra onerosità dell’intervento e riduzione del rischio nel definire la sua strategia di sicurezza delle reti industriali.

Alcune esperienze suggeriscono di partire con una fase di analisi preliminare per individuare:

• i punti di accesso alla rete e le conseguenti potenzialità di attacco;
• l’elenco dei dispositivi connessi, inclusi quelli di accesso remoto e i dispositivi IIoT;
• la presenza di VPN o altri sistemi per fornire l’accesso a partner esterni o dipendenti che operano da remoto.

È possibile fare ricorso a sistemi di asset discovery, che devono supportare anche i protocolli tipici del mondo industriale, per rilevare la presenza di dispositivi non catalogati.

Misure suggerite per garantire la sicurezza delle reti industriali

Con l’obiettivo di evitare la diffusione di malware e contenere gli eventuali attacchi, uno dei principi base della sicurezza delle reti industriali (che vale anche per le reti IT) consiste nell’adozione di tecniche di segmentazione, da definire secondo un’approfondita analisi dei flussi di comunicazione.

Sarebbe utile anche l’uso di tecniche di autenticazione e controllo degli accessi alla rete per impedire la connessione da parte di dispositivi non autorizzati, ricorrendo a protocolli di autenticazione di rete tipici anche del mondo IT, come IEEE 802.1x. Questo suggerimento va però valutato, in una rete industriale di processo, in relazione alla compatibilità con i dispositivi utilizzati o altri requisiti aziendali.

Per quanto riguarda l’accesso remoto da parte di personale autorizzato (ad esempio, via VPN), possibilità sperimentata in fase di lockdown per garantire la continuità degli impianti, andrebbero implementate tecniche di controllo accessi definendo utenze legate alla persona, garantendo tracciabilità e affidabilità.

Nonostante tutti gli accorgimenti messi in atto, la sicurezza delle reti aziendali andrebbe infine assicurata con ulteriori attività di verifica come la revisione periodica dell’architettura di rete e della superficie di attacco, delle utenze e delle configurazioni, attività di penetration testing e security assessment.